Linux系统文件安全实战全攻略

上篇　文件完整性
第1章　Tripwire软件简介　
1.1　什么是Tripwire　
1.2　Tripwire软件的部署　
1.3　Tripwire软件的组成　
1.3.1　目录结构　
1.3.2　部分文件的作用　
1.3.3　非对称加密　
1.4　Tripwire软件工作原理　
第2章　Tripwire的安装与部署　
2.1　Tripwire软件的编译安装　
2.1.1　安装环境　
2.1.2　下载Tripwire软件　
2.1.3　解压压缩包　
2.1.4　编译安装　
2.1.5　安装过程　
2.2　定制Tripwire软件　
2.2.1　修改配置文件　
2.2.2　测试邮件　
2.2.3　修改策略文件　
2.2.4　生成二进制加密签名策略文件　
2.3　初始化数据库　
2.4　进行完整性检测　
2.5　查看完整性检测报告　
2.6　Tripwire软件退出代码　
第3章　Tripwire软件命令参考　
3.1　tripwire命令工作模式　
3.1.1　tripwire命令的数据库初始化模式　
3.1.2　tripwire命令的完整性检测模式　
3.1.3　tripwire命令的数据库升级模式　
3.1.4　tripwire命令的策略升级模式　
3.1.5　tripwire命令的测试模式　
3.2　twprint命令　
3.2.1　twprint命令的屏幕打印检测报告模式　
3.2.2　twprint命令的屏幕打印数据库模式　
3.3　twadmin命令　
3.3.1　twadmin命令的建立配置文件模式　
3.3.2　twadmin命令的打印配置文件模式　
3.3.3　twadmin命令的建立策略文件模式　
3.3.4　twadmin命令的打印策略文件模式　
3.3.5　twadmin命令的移除加密模式　
3.3.6　twadmin命令的加密文件模式　
3.3.7　twadmin命令的检测加密模式　
3.3.8　twadmin命令的创建密钥模式　
3.4　siggen命令　
第4章　策略参考　
4.1　策略文件的组成　
4.2　规则（Rules）　
4.2.1　对象名字（Object Names）　
4.2.2　属性掩码（Property masks）　
4.3　停止点（Stop Points）　
4.4　规则属性（Rule attributes）　
4.4.1　rulename属性　
4.4.2　emailto属性　
4.4.3　severity属性　
4.4.4　recurse属性　
4.5　指令　
4.5.1　指令@@section　
4.5.2　指令@@ifhost, @@else, @@endif　
4.5.3　指令@@print, @@error　
4.5.4　指令@@end　
4.6　变量（Variables）　
4.6.1　变量定义　
4.6.2　变量替换　
第5章　配置文件参考　
5.1　配置文件（Configuration File）　
5.1.1　介绍install.cfg文件　
5.1.2　tw.cfg配置文件格式　
5.2　配置文件的变量　
5.2.1　必选变量（Required Variables）　
5.2.2　可选变量（Optional Variables）　
5.2.3　电子邮件通知变量　
第6章　使用Tripwire软件　
6.1　配置文件（Configuration file）　
6.1.1　编辑配置文件　
6.1.2　测试E-mail收发　
6.1.3　定制默认的策略文件　
6.1.4　初始化数据库　
6.2　常规操作　
6.2.1　完整性检测　
6.2.2　检验报告文件　
6.2.3　升级数据库　
6.2.4　升级策略文件　
6.2.5　修改密码短语（Passphrases）　
第7章　认识AIDE　
7.1　了解AIDE　
7.1.1　AIDE的功能　
7.1.2　AIDE安装要求　
7.1.3　基本用法　
7.1.4　工作流程图　
7.1.5　AIDE的最新版本　
7.2　编译安装　
7.2.1　源代码验证　
7.2.2　利用MD5检查　
7.2.3　configure配置　
7.2.4　configure参数　
7.2.5　编译和安装　
7.2.6　编写配置文件　
7.2.7　配置文件实例　
7.2.8　AIDE安装后的目录　
第8章　使用AIDE　
8.1　aide命令　
8.1.1　aide命令的5种工作模式　
8.1.2　相关参数　
8.1.3　错误信息　
8.1.4　相关文件　
8.2　配置文件　
8.2.1　了解配置文件　
8.2.2　调试配置文件　
8.2.3　文件格式比较　
8.3　理解AIDE规则　
8.3.1　规则结构　
8.3.2　Aide规则配置算法　
8.4　配置语句　
8.4.1　配置语句（config lines）　
8.4.2　变量　
8.4.3　符号"+"和"-"的使用　
8.4.4　AIDE的检测类型　
8.5　AIDE中的宏定义　
8.5.1　宏语句　
8.5.2　语法解释　
8.6　选择语句　
8.6.1　选择语句类型　
8.6.2　符号"！"和"$"的使用　
8.7　数据库和配置文件的校验签名　
8.7.1　相关的configure参数　
8.7.2　建立校验签名的数据库和配置文件　
8.7.3　使用校验签名的意义　
8.8　实验　
第9章　使用ICU　
9.1　了解ICU　
9.1.1　ICU的工作原理　
9.1.2　安装ICU的要求　
9.2　编译和安装　
9.2.1　安装ICU服务器　
9.2.2　关于使用AIDE的两点说明　
9.2.3　SSH的两个版本　
9.3　默认配置文件的注解　
9.4　ICU.pl命令　
9.4.1　一般模式（General usage）　
9.4.2　体检模式（Sanity check）　
9.4.3　密钥生成模式（Key generation）　
9.4.4　ICU.pl的另外两个参数　
9.5　使用ICU　
9.5.1　在ICU服务器端添加客户端　
9.5.2　客户端在远程主机上的安装　
9.5.3　在服务器端对客户端的操作　
9.5.4　服务器端的计划工作　
9.5.5　关于服务器端及客户端的数据库文件　
9.5.6　关于服务器端的日志文件　
9.5.7　关于邮件的内容　
9.5.8　使用后的安装目录　
9.5.9　使用中的注意事项　
9.6　实验　
中篇　Linux下病毒的防治
第10章　Clam AntiVirus　
10.1　Clam AntiVirus概论　
10.2　编译安装clamAV　
10.3　CVD格式　
10.3.1　分析CVD格式　
10.3.2　签名格式（Signature formats）　
10.3.3　签名名字（Signature names）　
10.3.4　三类特殊文件的签名　
10.3.5　自定义数据库　
第11章　Clamd服务器　
11.1　安装ClamAV　
11.2　定制配置文件　
11.3　与其他服务结合　
11.4　相关的配置文件　
11.4.1　clamd.conf配置文件格式　
11.4.2　freshclamconf配置文件格式　
第12章　Clamd与用户文件系统　
12.1　ClamFS用户文件系统　
12.1.1　安装要求　
12.1.2　ClamFS文件系统原理　
12.1.3　功能　
12.1.4　内部组织结构　
12.1.5　ClamFS的简化流程图　
12.1.6　编译安装　
12.1.7　安装后的文件结构　
12.1.8　ClamFS命令　
12.1.9　配置文件　
12.1.10　启动ClamFS　
12.1.11　使用ClamFS文件系统　
12.1.12　关闭ClamFS进程　
12.2　Dazuko　
12.2.1　概述Dazuko　
12.2.2　下载并安装Dazuko　
12.2.3　Dazuko与ClamAV的结合　
12.2.4　测试　
12.3　Clamuko　
12.3.1　打开Clamuko功能　
12.3.2　设置保护目录　
12.3.3　测试　
12.4　Dazukofs　
12.4.1　概述Dazukofs　
12.4.2　示意图　
12.4.3　源文件目录结构　
12.4.4　编译安装　
12.4.5　设置Clamuko　
第13章　Linux下的服务与ClamdAV　
13.1　Apache与Clamd　
13.1.1　概述　
13.1.2　安装要求　
13.1.3　编译安装　
13.1.4　配置mod_clamav　
13.1.5　测试mod_clamav　
13.2　Proftp与Clamd　
13.2.1　概述　
13.2.2　编译安装　
13.2.3　mod_clamav的配置　
13.2.4　抗病毒功能测试　
13.3　Samba与ClamAV　
13.3.1　概述　
13.3.2　下载并安装Samba　
13.3.3　安装samba-vscan　
13.3.4　配置文件　
13.3.5　运行samba及clamd进程　
13.3.6　检查日志看启动情况　
13.3.7　抗病毒功能测试　
13.4　Squid与ClamAV　
13.4.1　概述　
13.4.2　编译安装　
13.4.3　HAVP与Squid进行结合　
13.4.4　启动HAVP　
13.4.5　测功能试　
13.4.6　设置HAVP以服务模式启动　
13.4.7　相关文件blacklist和whitelist　
13.5　Postfix与ClamAV　
13.5.1　认识amavisd-new　
13.5.2　安装amavisd-new　
13.5.3　整合Postfix和amavisd-new　
13.5.4　整合Postfix和amavisd-new实例　
13.5.5　其他命令　
第14章　监控与管理Clamd　
14.1　clamd启动脚本（init script）　
14.2　监控与自动重启clamd　
14.2.1　clamdmon工具　
14.2.2　clamdwatch工具　
14.3　clamd相关命令　
14.3.1　clamd　
14.3.2　clamconf　
14.3.3　clamdscan　
14.3.4　clamdtop　
14.3.5　clamscan　
14.3.6　freshclam　
14.3.7　sigtool　
14.3.8　clamav-config　
下篇　恢复人为删除的文件
第15章　对ext3下的文件恢复　
15.1　下载并安装ext3grep　
15.2　恢复认为损坏的文件　
15.2.1　ext3如何存储文件　
15.2.2　手动恢复举例　
15.2.3　恢复多个文件　
第16章　对ext4下的文件恢复　
16.1　了解ext4　
16.2　下载并安装extundelete软件　
16.2.1　下载extundelete　
16.2.2　安装相关软件　
16.3　了解extundelete　
16.4　手动恢复举例